Nedávno bylo odhaleno, že imToken partnera SlowMist identifikoval nový podvod s kryptoměnami. Tento specifický podvod, ke kterému dochází během offline transakce, často zahrnuje platbu v USDT jako měně výběru. Novinkou tohoto schématu je, že spočívá v podvádění výše zmíněných offline uživatelů, aby uvěřili, že obdrželi platbu po použití podvodníkova manipulovaného uzlu Ethereum Remote Procedure Calls.
Podvodníci s kryptoměnami využívají autentické stahování peněženek
Podrobně se podvod obecně vyvíjí následujícím způsobem: zpočátku pachatel přesvědčí oběť, aby si stáhla autentickou peněženku imToken jako akt dobré víry. Poté, co oběť dokončí tento krok, podvodník jim pošle 1 USDT a zlomek ETH do peněženky jako transakci z podvodného uzlu na pravý uzel. Vyzbrojená důkazy o úspěšné transakci má oběť pocit, že jednání s podvodníkem je legitimní. V tom okamžiku je podvodník nasměruje, aby změnili své adresy URL ETH RPC a přesměrovali je na falešný uzel.
Simulovaný uzel proto efektivně zdvojnásobuje zůstatek USDT uživatele a vytváří plně zasazený obraz zvýšeného vkladu. Když je však uživatel připraven provést výběr, odhalí se hořká pravda. Není to nic jiného než podvod, protože McCraney nikdy skutečně nedoručil prostředky na zálohu.
Nástroj MistTrack společnosti SlowMist odhaluje rozsah podvodných transakcí s kryptoměnami
Samotný podvodník zmizí a zastaví jakoukoli další komunikaci s uživatelem v jakémkoli vhodném komunikačním kanálu. Podvod je však velmi skrytý ve formátu manipulace se zůstatkem, protože Fork může nejen změnit již poskytnuté hodnoty zůstatku, ale může také změnit smluvní informace, což podtrhuje hrozbu tohoto podvodu pro nic netušícího uživatele.
Mezitím je nutné pochopit myšlenku vzdáleného volání procedur, abychom pochopili metodu podvodu. RPC pomáhá uživateli komunikovat s blockchainovou platformou, kontrolovat zůstatek nebo zvolit možnost poslat konkrétní množství kryptoměny a eliminovat potenciální použití škodlivých modifikací a SQL injekcí, jako je škodlivý zůstatek nebo narušení transakce.
Nakonec nástroj MistTrack od SlowMist ukázal více transakcí USDT a ETH doplňujících podvod z dotazu na peněženku oběti. Tyto informace zdůrazňují nekonečné rozšiřování a množení podvodu mezi nic netušícími uživateli.
Zdroj: https://blockchainreporter.net/slowmist-uncovers-new-usdt-scam-in-offline-transactions/